Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬРНЫХ ДАННЫХ

г. Екатеринбург

Дата публикации: «10» марта 2026 г.

Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которая относится к физическим лицам (представителям и сотрудникам Клиента) и которую Индивидуальный предприниматель Брагина Анна Алексеевна (ОГРНИП 317665800001000, ИНН 667900893724), далее — «Сублицензиар», «Мы» или «Оператор», может получить в процессе оказания услуг по Договору публичной оферты на предоставление неисключительного права использования Сервиса «PRIME HILL» и оказание услуг поддержки (далее — Договор), а также при заполнении опросных листов, направлении заявок и обращений через сайт https://phcrm.ru или по электронной почте.

Используя Сервис и услуги Сублицензиара, Пользователь (Клиент и его представители) выражает свое согласие с условиями настоящей Политики.

1. Термины и определения

1.1. В настоящей Политике используются термины в следующем значении:

*   Сервис (ПО) — программный комплекс «PRIME HILL», исключительные права на который принадлежат ООО «Прайм Хилл».

*   Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных определенной темой, системой дизайна, адресом в сети Интернет по доменному имени https://phcrm.ru.

*   Правообладатель — Общество с ограниченной ответственностью «Прайм Хилл» (ОГРН 1177746131089), являющееся владельцем исключительных прав на Сервис и владельцем инфраструктуры (серверов), на которых обрабатываются данные Клиентов.

*   Сублицензиар (Оператор) — Индивидуальный предприниматель Брагина Анна Алексеевна, осуществляющий консультирование, техническую поддержку, настройку Сервиса и взаимодействие с Клиентами на основании Лицензионного договора с Правообладателем.

*   Клиент — юридическое лицо или индивидуальный предприниматель, заключивший с Сублицензиаром Договор и использующий Сервис. В целях настоящей Политики под персональными данными Клиента понимаются персональные данные физических лиц (учредителей, руководителей, работников, уполномоченных представителей), которые были предоставлены Сублицензиару в связи с заключением и исполнением Договора.

*   Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).

2. Общие положения и разграничение ответственности

2.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

2.2. Важное разграничение (информирование Клиента):

*   Сублицензиар (ИП Брагина А.А.) не является владельцем серверов Сервиса и не осуществляет обработку данных покупателей Клиента (данных программ лояльности, чеков, информации о транзакциях). За обработку этих данных отвечает непосредственно Правообладатель — ООО «Прайм Хилл», а также сам Клиент, который является Оператором персональных данных своих покупателей в смысле 152-ФЗ. Обработка данных в рамках работы самого Сервиса регулируется Политикой обработки персональных данных Правообладателя, которая является неотъемлемой частью использования Сервиса и доступна по адресу: https://legal.prime-hill.com/privacy-policy/.

*   Настоящая Политика регулирует исключительно обработку персональных данных, которые Сублицензиар получает от Клиента (его уполномоченных представителей и сотрудников) в рамках исполнения Договора, а также при взаимодействии с Сайтом. Это данные, необходимые для идентификации Клиента как стороны договора, выставления счетов, оказания консультационной и технической поддержки, а также для коммуникации. В отношении этих данных Сублицензиар самостоятельно определяет цели и средства обработки и является Оператором.

3. Цели сбора и обработки персональных данных

Сублицензиар обрабатывает персональные данные Клиентов (их представителей и сотрудников) в следующих целях:

Цель обработки Категории обрабатываемых данных Правовое основание Срок обработки и хранения

Заключение и исполнение Договора (идентификация Клиента, выставление счетов, актов, сверка расчетов) Фамилия, Имя, Отчество представителя (уполномоченного лица); Контактный телефон; Адрес электронной почты; Должность; Платежные реквизиты Клиента (ИНН, ОГРН/ОГРНИП, банковские реквизиты) Ст. 6 152-ФЗ (обработка необходима для исполнения договора, стороной которого является субъект или в пользу которого он действует) В течение срока действия Договора. Документы, содержащие персональные данные (договоры, акты, счета), хранятся в течение сроков, установленных законодательством РФ о бухгалтерском и налоговом учете (не менее 5 лет).

Предоставление технической поддержки и консультирование Фамилия, Имя; Контактный телефон; Адрес электронной почты; Логины, пароли и доступы к сторонним системам Клиента (API, FTP, кассовое ПО, CRM, сайты), предоставленные исключительно для целей настройки интеграции Сервиса; переписка (содержание обращений) Ст. 6 152-ФЗ (исполнение договора) / Согласие субъекта В течение срока действия Договора. Логины и пароли, переданные для разовой настройки, удаляются не позднее 30 рабочих дней после завершения соответствующих работ. Переписка хранится не более 3 лет с момента последнего обращения.

Направление информационных сообщений, связанных с исполнением Договора (об изменениях в работе Сервиса, технических работах, новых тарифах, документообороте) Адрес электронной почты; Контактный телефон Ст. 6 152-ФЗ (исполнение договора, законный интерес) В течение срока действия Договора. Клиент вправе отказаться от получения таких уведомлений в любой момент, направив письменный отказ на info@phcrm.ru

Обработка обращений и запросов (претензии, заявления, вопросы до заключения договора) Фамилия, Имя; Адрес электронной почты; Контактный телефон; Содержание обращения Ст. 6 152-ФЗ (согласие субъекта, выраженное через направление обращения) В течение 3 лет с момента последнего обращения, если иное не предусмотрено законом

Обеспечение безопасности и защиты Сайта, предупреждение мошеннических действий IP-адрес; Данные об устройстве и браузере; Cookie-файлы; Дата и время посещения; Действия на Сайте Ст. 6 152-ФЗ (законный интерес оператора — обеспечение безопасности) В течение срока, необходимого для достижения цели, но не более 1 года. Данные аналитики хранятся в обезличенном виде.

4. Состав обрабатываемых персональных данных

4.1. Сублицензиар обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в разделе 3, а именно:

*   Фамилия, Имя, Отчество (при наличии) уполномоченного представителя Клиента;

*   Контактный номер телефона (рабочий, мобильный);

*   Адрес электронной почты (корпоративный);

*   Должность (если она предоставлена Клиентом для контекста поддержки);

*   Платежные реквизиты Клиента в части, позволяющей идентифицировать плательщика (ИНН, ОГРН/ОГРНИП — для индивидуальных предпринимателей эти данные могут выступать в качестве персональных данных);

*   Техническая информация, необходимая для настройки: логины, пароли, ключи API, ссылки на FTP/CRM, которые Клиент добровольно передает Сублицензиару исключительно для выполнения работ по интеграции Сервиса с оборудованием и ПО Клиента.

4.2. Cookie-файлы и технические данные сайта Сублицензиара.

На Сайте https://phcrm.ru могут использоваться:

*   Технические (обязательные) cookie-файлы, необходимые для идентификации сессии, обеспечения безопасности и функционирования форм обратной связи. Эти файлы не требуют согласия Пользователя, так как необходимы для работы Сайта.

*   Аналитические cookie-файлы, используемые для сбора обезличенной статистики посещаемости (с помощью систем веб-аналитики, таких как Яндекс.Метрика). Эти данные помогают улучшать работу Сайта.

Продолжая использовать Сайт, Пользователь соглашается на использование необходимых для его работы cookie-файлов. Вы можете отключить сохранение аналитических cookie в настройках вашего браузера. Отключение технических cookie может привести к некорректной работе некоторых функций Сайта.

4.3. Сублицензиар не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.4. Сублицензиар не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5. Порядок и условия обработки персональных данных

5.1. Получение данных. Сублицензиар получает персональные данные непосредственно от Клиента (его представителей):

*   при заполнении опросных листов и форм на Сайте;

*   при направлении заявок и обращений по электронной почте;

*   в ходе устных переговоров и телефонных разговоров (запись разговоров не осуществляется, если об этом не уведомлено дополнительно).

5.2. Действия с данными. Сублицензиар осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется смешанным способом (с использованием средств автоматизации и без использования таких средств).

5.3. Хранение. Персональные данные хранятся на территории Российской Федерации на защищенных электронных носителях и в бумажных архивах Сублицензиара с соблюдением мер, предусмотренных разделом 7 настоящей Политики.

5.4. Передача данных третьим лицам. Сублицензиар передает персональные данные только в следующих случаях и следующим лицам:

*   Правообладателю (ООО «Прайм Хилл») — исключительно в целях оказания квалифицированной технической поддержки, когда вопрос Клиента требует вмешательства на уровне серверного программного кода или административного доступа к инфраструктуре Сервиса. Передача осуществляется на конфиденциальной основе и только в объеме, необходимом для решения конкретной проблемы. Сублицензиар не передает Правообладателю логины и пароли Клиента к сторонним системам, если это не требуется для решения инцидента и не согласовано с Клиентом.

*   Контрагентам для исполнения Договора:

*   кредитным организациям и платежным сервисам — для организации приема и обработки платежей, осуществления расчетов в рамках исполнения Договора;

*   сервисам email-рассылок — для направления информационных сообщений (с которыми заключены договоры о конфиденциальности);

*   системам электронного документооборота (ЭДО) — для обмена закрывающими документами.

*   Государственным органам — в случаях, предусмотренных законодательством РФ (по мотивированному запросу).

Все лица, которым передаются персональные данные, обязаны обеспечивать конфиденциальность такой информации и использовать ее только в целях, для которых она передана. Выбор конкретных кредитных организаций и платежных сервисов осуществляется Сублицензиаром самостоятельно, при этом Сублицензиар не несет ответственности за действия таких лиц в части обработки платежных данных, поскольку не контролирует процессы обработки данных на их стороне.

5.5. Удаление доступов, переданных для интеграции. Логины, пароли и иные данные доступа, переданные Клиентом Сублицензиару исключительно для выполнения разовых работ по настройке и интеграции, подлежат удалению (уничтожению) в течение 30 (тридцати) рабочих дней после завершения соответствующих работ и подписания акта, если иное не согласовано Сторонами (например, если доступ требуется для дальнейшей регулярной поддержки). Сублицензиар не использует указанные доступы для каких-либо иных целей, кроме согласованных с Клиентом.

5.6. Сублицензиар не осуществляет трансграничную передачу персональных данных.

5.7. Сублицензиар не принимает решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных.

6. Правовые основания обработки

6.1. Правовыми основаниями обработки персональных данных Сублицензиаром являются:

*   Конституция Российской Федерации;

*   Гражданский кодекс Российской Федерации;

*   Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

*   Договор публичной оферты на предоставление неисключительного права использования Сервиса «PRIME HILL» и оказание услуг поддержки;

*   Согласие субъекта персональных данных на обработку персональных данных (в случаях, когда такое согласие требуется по закону);

*   Иные договоры и соглашения с Клиентом.

7. Меры по обеспечению безопасности персональных данных

7.1. Сублицензиар принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. К числу таких мер относятся:

*   назначение лица, ответственного за организацию обработки персональных данных;

*   издание локальных актов по вопросам обработки персональных данных (включая настоящую Политику);

*   ознакомление работников Сублицензиара с требованиями законодательства и локальных актов по персональным данным;

*   определение угроз безопасности персональных данных при их обработке;

*   применение организационных и технических мер обеспечения безопасности (антивирусная защита, парольная политика, резервное копирование);

*   учет и хранение материальных носителей персональных данных;

*   восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

*   внутренний контроль соответствия обработки персональных данных требованиям 152-ФЗ.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

*   на получение информации, касающейся обработки его персональных данных;

*   на уточнение (обновление, изменение) своих персональных данных;

*   на отзыв согласия на обработку персональных данных;

*   на обжалование действий или бездействия Сублицензиара;

*   на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.

8.2. Порядок реализации прав:

*   Право на доступ и уточнение. Субъект вправе направить Сублицензиару запрос на получение информации об обработке его персональных данных или требование об их уточнении. Запрос должен содержать: фамилию, имя, отчество субъекта; сведения, подтверждающие отношение к Клиенту (наименование организации, должность); подпись (для бумажного документа) или быть направлен с адреса электронной почты, указанного при заключении договора (для электронного запроса).

*   Право на отзыв согласия. Субъект вправе отозвать согласие на обработку персональных данных в любой момент, направив письменное уведомление на адрес электронной почты info@phcrm.ru или почтовым отправлением. Отзыв согласия влечет за собой прекращение обработки персональных данных Сублицензиаром. При этом Сублицензиар вправе продолжить обработку персональных данных без согласия при наличии иных законных оснований (например, для исполнения Договора, для исполнения требований налогового законодательства по хранению документов). Отзыв согласия, влекущий невозможность дальнейшего исполнения Договора, является основанием для расторжения Договора.

8.3. Срок рассмотрения обращений — 10 (десять) рабочих дней с даты получения. Ответ направляется в форме, соответствующей форме обращения.

9. Ответственность

9.1. Ответственность Сублицензиара за нарушение требований 152-ФЗ и настоящей Политики ограничена условиями п. 7.2 Договора публичной оферты: совокупная ответственность по любым требованиям Клиента, связанным с обработкой персональных данных (за исключением случаев причинения вреда жизни, здоровью или морального вреда, ответственность за который наступает в соответствии с законом), ограничена суммой лицензионного вознаграждения, фактически уплаченной Клиентом за период, в котором имело место нарушение.

9.2. Сублицензиар не несет ответственности:

*   За утечки, неправомерный доступ к данным или их утрату, произошедшие на стороне инфраструктуры Правообладателя (ООО «Прайм Хилл») , поскольку не обладает административным доступом к серверному оборудованию и системе безопасности Правообладателя и не контролирует их. Сублицензиар гарантирует, что привлек Правообладателя на основании договора, предусматривающего обеспечение конфиденциальности и безопасности обрабатываемых данных.

*   За утечки, неправомерный доступ к данным или их утрату, произошедшие по вине самого Клиента (например, передача доступа третьим лицам, несоблюдение мер собственной информационной безопасности, использование ненадежных паролей).

*   За содержание данных, которые Клиент обрабатывает с помощью Сервиса (вся ответственность за законность обработки данных своих покупателей, наличие необходимых согласий и соблюдение требований 152-ФЗ лежит на Клиенте как на Операторе).

*   За действия кредитных организаций и платежных сервисов в части обработки платежных данных, поскольку Сублицензиар не контролирует процессы обработки данных на их стороне.

10. Заключительные положения

10.1. Настоящая Политика является общедоступным документом. Актуальная редакция постоянно размещена по адресу: https://phcrm.ru/privacy-policy.

10.2. Сублицензиар вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

10.3. Обращения и запросы. Все вопросы, связанные с обработкой персональных данных, отзыв согласия, запросы на получение информации следует направлять:

*   По электронной почте: info@phcrm.ru

*   Или почтовым отправлением по адресу: 620130, Свердловская область, г. Екатеринбург, ул. 8 Марта, 204г/2, кв. 208.

10.4. Срок рассмотрения обращений — 10 (десять) рабочих дней с даты получения.

11. Реквизиты Сублицензиара

Индивидуальный предприниматель Брагина Анна Алексеевна

ИНН 667900893724

ОГРНИП 317665800001000

Расчётный счёт 40802810802500178940

Банк ООО «Банк Точка»

Корреспондентский счёт 30101810745374525104

БИК 044525104

Адреса электронной почты:

· для технической поддержки: support@phcrm.ru

· для бухгалтерии и оплат: buh@phcrm.ru

· для юридически значимых уведомлений (претензии, заявления): info@phcrm.ru

Телефон: 8-800-350-44-65

Идентификатор в ЭДО: 2BM-667900893724-20181123093914655184800000000

Юридический адрес: 620130, Свердловская область, г. Екатеринбург, ул. 8 Марта, 204г/2, кв. 208